Verkot ympärillämme

Mikko Hyppönen.
Mikko Hyppönen.

Kolumni, With Securen tutkimusjohtaja Mikko Hyppönen.

SM Extra audioartikkelit

Jotkut keksinnöt ovat niin hyviä, että ne muuttavat maailmaa. Kun uusi innovaatio on tarpeeksi hyödyllinen, me emme halua enää olla ilman sitä. Ja kun teknologia on tarpeeksi käyttökelpoista, siitä tulee ennen pitkää pakollista. Hyvä esimerkki tästä on sähköverkot.

Minä ennustan, että tulevaisuudessa tietoverkosta tulee aivan yhtä tärkeä osa yhteiskuntamme toimintaa kuin sähköverkosta. Ennustan, että ennen pitkää netin katkeaminen tulee pysäyttämään kaiken, aivan kuten sähkön katkeaminen. Itse asiassa silloin netin katkeaminen katkaisee sähkötkin.

Sähköverkot ovat tuoneet paljon hyvää, mutta meistä on samalla tullut hyvin riippuvaisia niistä. Nyt sama on tapahtumassa tietoverkkojen osalta. Sähköverkko tarvitsee tietoverkkoa ja tietoverkko sähköverkkoa toimiakseen.

Nykypäivänä yhteiskuntamme infrastruktuuri nojaa sekä sähköverkkoihin että tietoverkkoihin. Esimerkiksi tehtaamme ovat pitkälle automatisoituja, ja tietojärjestelmät ohjaavat kaikkea.

Koska panokset ovat korkealla, luulisi järjestelmien turvallisuudesta olevan huolehdittu joka tasolla. Näin ei kuitenkaan ole, valitettavasti. Teollisuusautomaatiojärjestelmien turvallisuus nojasi vuosien ajan yhteen ainoaan kulma kiveen: siihen, että järjestelmät olivat ”irti netistä”.

”Ennen pitkää netin katkeaminen tulee pysäyttämään kaiken.

Periaate on yksinkertainen: jos kriittiset teollisuuslaitteet ovat omissa, suljetuissa verkoissaan, niihin pääsevät kiinni vain luvalliset ja luotetut käyttäjät eikä verkon häiriköistä ja hakkereista tarvitse välittää. Laitteiden ei tarvitse olla erityisen tietoturvallisia, jos ollaan varmoja siitä, ettei niitä vastaan koskaan hyökätä. Valitettavasti nykyään on yllättävän vaikeaa rakentaa järjestelmiä, jotka todella ovat kokonaan irti julkisesta Internetistä.

Internetin perusprotokolla reitittää ja uudelleen reitittää liikennettä automaattisesti. Jos datapaketti on matkalla pisteestä A pisteeseen B ja pisteiden välillä oleva linkki katkeaa, verkko etsii aina vaihtoehtoisen reitin. Reitti voi koostua lukemattomista lyhyemmistä linkeistä, kunhan sen kautta vain lopulta päästään perille. Tarpeen vaatiessa paketti voi konkreettisesti kiertää maapallon ympäri, jos sieltä päästään pisteestä A pisteeseen B.

Tämä tarkoittaa sitä, että sisäisessä, suljetussa verkossa oleva laite ei todellisuudessa ole irti netistä, jos sisäverkosta löytyy minkäänlainen yhteys ulkomaailmaan riippumatta siitä, miten monimutkainen tai epätodennäköinen kyseinen reitti on. Olemme havainneet tämän vuosien varrella aina uudelleen ja uudelleen.

Mikko Hyppönen

Kirjoittaja on With Secure oyj:n tutkimusjohtaja.